搜索[k8s]结果-低调大师优秀个人博客

精选列表

搜索[k8s]，共3945篇文章

用 k8s 管理机密信息 - 每天5分钟玩转 Docker 容器技术（155）

应用启动过程中可能需要一些敏感信息，比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥，Kubernetes 提供的解决方案是 Secret。 Secret 会以密文的方式存储数据，避免了直接在配置文件中保存敏感信息。Secret 会以 Volume 的形式被 mount 到 Pod，容器可通过文件的方式使用 Secret 中的敏感数据；此外，容器也可以环境变量的方式使用这些数据。 Secret 可通过命令行或 YAML 创建。比如希望 Secret 中包含如下信息：用户名admin 密码123456 创建 Secret 有四种方法创建 Secret： 1. 通过--from-literal： kubectl create secret generic mysecret --from-literal=username=admin --from-literal=password=123456 每个--from-literal对应一个信息条目。 2. 通过--from-file： echo -n admin > ./username echo -n 123456 > ./password kubectl create secret generic mysecret --from-file=./username --from-file=./password 每个文件内容对应一个信息条目。 3. 通过--from-env-file： cat << EOF > env.txt username=admin password=123456 EOF kubectl create secret generic mysecret --from-env-file=env.txt 文件env.txt中每行 Key=Value 对应一个信息条目。 4. 通过 YAML 配置文件：文件中的敏感数据必须是通过 base64 编码后的结果。执行kubectl apply创建 Secret：下一节我们学习如何使用这些创建好的 Secret。书籍： 1.《每天5分钟玩转Kubernetes》https://item.jd.com/26225745440.html 2.《每天5分钟玩转Docker容器技术》https://item.jd.com/16936307278.html 3.《每天5分钟玩转OpenStack》https://item.jd.com/12086376.html

2018-04-14

利用K8S技术栈打造个人私有云（连载之：私有云客户端打造）

【利用K8S技术栈打造个人私有云系列文章目录】 [利用K8S技术栈打造个人私有云（连载之：初章） ] [利用K8S技术栈打造个人私有云（连载之：K8S集群搭建）] [利用K8S技术栈打造个人私有云（连载之

2018-03-23

【硬核干货】把 DolphinScheduler 搬进 K8s：奇虎 360 商业化 900 天踩坑全记录

过去 3 年，我们团队把部分调度任务从 Azkaban 逐步迁移到 DolphinScheduler，并开展了 K8s 容器化。今天把踩过的坑、攒下的经验一次性复盘，建议收藏！

2025-09-02

LFOSSA源来如此公开课丨初探K8s安全性及稳定性

在数字化时代，Kubernetes（K8s）已成为云计算领域的核心力量，它为容器化应用程序提供了强大的编排能力。然而，随着 K8s 的广泛应用，其安全性和稳定性成为了开发者和运维人员关注的焦点。

2024-10-21

K8S集群中使用JDOS KMS服务对敏感数据安全加密 | 京东云技术团队

基本概念 KMS，Key Management Service，即密钥管理服务，在K8S集群中，以驱动和插件的形式启用对Secret，Configmap进行加密。

2023-08-24

🚀 分布式运维监控平台 WGCLOUD v3.4.8 正式发布新增K8S监测

磁盘空间监测，系统负载监控，硬盘 smart 健康检测，应用进程监控，端口监控，docker 监控，日志文件监控，文件防篡改保护，数据可视化监控，自动生成拓扑图、大屏可视化，数通设备监测，服务接口监测，K8S

2023-07-28

京东云开发者｜IoT运维 - 如何部署一套高可用K8S集群

k8s-master] 192.168.3.24 192.168.3.25 192.168.3.26 [k8s-worker] 192.168.3.27 192.168.3.28 [k8s

2022-11-03

收购最大 K8s 服务商，重回独立的 SUSE 又要和 Red Hat 拼混合云

7月8日，SUSE 宣布收购 Kubernetes 管理平台公司 Rancher Labs，交易预计在2020年10月底之前完成。有外媒称，收购价预估在6亿至7亿美元之间。宣布要收购之后，SUSE的介绍前缀中又多了个关键词——Kubernetes，变成企业级 Linux、Kubernetes、边缘计算和 AI 的首选开源创新者。曾经，SUSE 是最早做 Linux 发行版的企业，但从2004年开始，SUSE 三度易主，直到去年才重新独立，估值早已无法比肩几乎同时成立的 Linux发行商红帽。SUSE 似乎也并不执着于企业版 Linux市场，而是向云业务、以及更多的IT 服务拓展，这才有了现在一长串的介绍前缀和收购动作。 2004年，Novell 收购 SUSE。 2010年，Attachmate 收购 Novell。 2014年，Micro Focus 收购 Attachmate。 2018-2019年， SUSE 与私募股权公司 EQT 的合作，重回独立。 SUSE 分配很多资源在 Linux 之外 “SUSE 在过去25年已经非常成功地交付了企业级 Linux产品……我们的客户对跨越边缘到核心数据中心，到云的计算解决方案需求日益增长，SUSE 必须能够跨越这些计算模型无缝部署和管理”，SUSE 某一部门总裁 Thomas Di Giacomo 去年曾提到，基于客户需求，SUSE 拓宽了产品覆盖范围，而不仅仅局限于 Linux。用 SUSE时任公司副总裁，亚太区及日本总经理江永清接受采访时的言论，简单来说，SUSE 会分配很多资源在新产品方面。其中就包括 Kubernetes 产品。Rancher Labs 提供开源企业级 Kubernetes 管理平台，旗舰产品 Rancher 有37,000个活跃用户，下载量超过1亿。Rancher 提供完整的 Kubernetes 软件栈，支持任何经过 CNCF 认证的 Kubernetes 发行版，包括 Google GKE，Amazon EKS 和 Microsoft AKS。此前，Rancher Labs 的付费客户包括美国运通等大品牌，在中国，也有中国联通、华为、中国平安、中国人寿等大客户。收购完成之后，Rancher 将继续开放方式、并支持多种 Kubernetes 发行版和操作系统。Rancher Labs 的销售部门将纳入 SUSE，Rancher Lab 的 CEO 盛亮表示，他将领导 SUSE 的功能和创新部门合并，之后不需要再为 Rancher 保留单独的销售团队。 SUSE 近年非常重视云业务，也曾多次表达过对 Kubernetes 及混合云方向的看好。 2017年年初，彼时还在 MicroFocus 控制下的 SUSE收购了 HPE 公司旗下的云资产业务，包括 OpenStack基础设施即服务（IaaS），Cloud Foundry 平台即服务（PaaS），和 Stackato 云资产。SUSE 当时计划用这些资产，扩充自身的 OpenStack。时任 SUSE 战略总裁 Michael Miller 对此评价：SUSE 的根基已经从企业 Linux 发行商，演变为开源的、定义软件的基础架构提供商。 SUSE 新发布的旗舰操作系统 SUSE LinuxEnterprise15服务器（SLES）ServicePack1，被认为是创建了一个桥接服务器和云之间的操作系统，可以合并容器开发与传统开发，结合旧有应用程序和微服务。此外，Leap 15.2还首次提供 Kubernetes 支持作为正式包。去年年中，SUSE 的新总裁Melissa Di Donato 上任，被前任 CEO 评价为：“她是一位久经考验且充满活力的变革推动者，她的许多成就都发生在高增长云环境中的订阅业务上。” 对云的重视和看好也直接反映在SUSE 的营收上。2019年11月，SUSE 披露财务信息，称云服务提供商生态呈指数增长，在 Amazon Web Services，Google Cloud 和 Microsoft Azure 等云提供商的推动下，云收入增长了64％。 SUSE 的“新产品”还有边缘计算和 AI。对标前文提及的关键词“边缘计算”，SUSE 官网在2019年发过一篇名为《2019年是物联网和边缘计算时代的到来吗？》的文章。文中提到，每家主要的 IT 分析公司都将边缘计算纳入到2019年度的顶级战略技术预测中。根据 IDC 的数据，到2023年，将有超过50％的新企业 IT 基础架构在边缘部署，而边缘应用程序数量则会增加800％。今年5月，SUSE 的一篇博文还列举了一些边缘计算的应用场景，包括医疗保健和医院、智慧城市、自动驾驶。同时，近期发布的 SLES 15 SP1也增强了对边缘工作负载的支持。用于 Arm 15的 SLES 15 SP1支持两倍于片上系统（SoC）处理器的选择，这扩大了对64位 Arm 服务器和物联网（IoT）设备上的存储和工业自动化应用程序的支持。对于64位 Raspberry Pi 设备，现在支持完整的 HDMI 音频和视频，并提供 ISO 映像以加快安装速度。 AI 方面。SUSE 官网最早从2018年开始更新有关 AI 的博客，也提出可以做 AIaaS 的服务商。 AIaaS 是人工智能即服务，是由 Amazon Web Services（AWS），Google Cloud，IBM Cloud 和 Microsoft Azure 等大型技术供应商提供的相对较新的公共云产品。它使企业可以将 AI 需求外包给供应商，如公共云供应商可以提供各种机器人，API 和机器学习框架，其他技术供应商提供 AIaaS 解决方案的其他要素。而 SUSE Linux Enterprise 可为高性能数据分析工作负载，如人工智能和机器学习提供一个并行计算平台。最新进展是，随着 Tensorflow 2.1最终进入 Package Hub，SUSE已经在免费和商业产品上，都提供了 AI 工具和框架。如 openSUSE Leap 15.2添加了许多机器学习和人工智能方面的软件包，包括 Tensorflow，PyTorch，ONNX 和其他流行的 AI / ML 解决方案包。 SUSE 对上述系列企业 IT 服务抱有很大期待。Melissa Di Donato 在今年5月的一个采访中透露，三年内，计划将收入翻番，从近十亿，增加到十亿。曾是最早的 Linux 发行商 SUSE 是成立最早，也曾是世界上最大的 Linux发行商之一。 SUSE 1992年成立，最初的目的是成为 UNIX 技术公司，并以 SlackeraLinux 为基础，推出 SoftlandingLinux System（SLS）/Slackware软件及 UNIX/Linux帮助文档。1994年，推出安装光盘，并重新命名为 S.u.S.E. Linux 1.0，之后又更名为 SUSE，还延伸出Professional等系列。（从 SuSE 到 SLE / openSUSE 安装盒图片来源：SUSE 官方网站）早期 SUSE 的开发工作都是内部进行的，直到2005年，SUSE 在新雇主 Novell的领导下，开放 SUSE LinuxProfessional 系列的开发。2005年8月4日，Novell 公共关系科的领导及代言人Bruce Lowry表示，SUSE Linux Professional 系列的开发将变得更开放，也会让社群参与工作，新的开发计划名为 openSUSE，目的是为了吸引更多的用户及开发人员。2005年10月，新更新的 SUSE Linux 就有了 OSS 版、试用版和盒装零售版。从 SUSE 开放开发的时间也可以看出，虽然 SUSE 早期的业务是基于开源软件，但他们却并没有采用开源开发的方式。并且，在模仿红帽的订阅模式之前，SUSE 也并没有走出自己的商业模式。 SUSE 面向企业用户的主打产品是 SUSE Linux Enterprise系列，采用订阅模式。现在，SUSE 的企业版也有针对不同业务的服务，包括针对 SAP 应用、X86服务器、和针对 X86服务器的高可用拓展（服务器双活/HA）。订阅模式帮 SUSE 挣到了一部分市场。2019财年，SUSE 公布，交付订阅收入增长了299%，SUSE 也已经取得连续九年的增长。但与此同时，红帽已经达成约连续20年的营收增长。当红帽用订阅模式从一众零售商中脱颖而出之后，SUSE 名气渐弱。2018年，私募股权公司 EQT 收购 SUSE 时，花了25亿美元，次年，IBM收购红帽花了340亿美元。不仅如此，SUSE 还经常被拿来与 Red Hat、Ubuntu 一起作比较。尤其是在中国，SUSE 远不如后两者人气高。有人分析过，为什么 SUSE 会错失发展的机会。2012年，有自称是 openSUSE 中文维基唯一的非官方维护者的用户发表观点，解释为什么 openSUSE 的人气为何远不如 Ubuntu 和 Fedora。相较 Ubuntu，openSUSE 不够重视桌面用户，而是侧重企业用户。德国注重版权保护，openSUSE 纯净度高，且设置了更复杂的分发条件，对用户来说有使用壁垒。早年并不注重中国市场。而老对手红帽是中国政府邀请进来的。 SUSE 官方的人从来没有专职专业的去做过社区，SUSE 的中文社区人员没有一个是专职的开发者和程序员，没有大学资源。这些观点在今天看来，也有参考意义。如第一点，SUSE 的目标客户是企业，拼社区自然拼不过 Ubuntu。此外，对于中国市场，SUSE 虽然正在努力开拓，但效果如何并不好说，有开发者表示 SUSE 的热度在下降，Melissa Di Donato 去年在接受中国媒体采访时，并未透露中国市场的份额，而是说，不会针对某一个具体地区去分拆来看具体的营收，但可以说中国市场在以每年双位数的速度在增长。值得注意的是，即便是在 SUSE 的起源地德国，SUSE 的使用率似乎也不算太高。SUSE 在欧洲的业务未占一半，北美市场占比接近40%。而德国慕尼黑政府近年多次在微软和开源软件之间更换时，也并未采用 SUSE 的 Linux。不过，SUSE 也明确表示，不会放弃 Linux 和开源的策略。江永清在说 SUSE 会分配很多资源在新产品方面时，也强调，传统的操作系统业务非常重要，“因为现在还有很多客户，还有以前遗留下来老的操作系统，大部分会迁移到开源的平台上，开源到底是用免费的开源，还是用订阅的开源，对我们来说生意上会有很大的不一样，我们肯定要保证住。”此外，他还表示，中国市场，应用交付的要求比境外高很多，搞数据中心的主管人员可能原则上都会往开源的方向走。开源独立性与混合云经历去年的换将和重回独立之后，SUSE 常强调两点，一是 SUSE 是最大的独立开源公司，二是会将开源与混合云结合。早在2019年4月，IBM 对红帽的收购完成之前，SUSE 时任 CEO Brauckmann 就表示，SUSE 将很快成为最大的、独立的 Linux 公司。有外媒报道，SUSE 的几位高管表示，客户已经与他们接触，因为他们不依赖于 IBM。这次在官宣收购消息时，也再次强调 SUSE 是世界上最大的独立开源公司。开源界几次大的收购，让“独立的”开源公司成为珍稀。 2018 年，微软以 75 亿美元收购了全球最大源代码托管平台 GitHub。2019年，IBM 收购最大 Linux 发行商 Red Hat……这也让开源公司的独立性问题受到关注。开发者会担心，开源公司产品会受到控股企业的影响，从而影响中立性。不过，即便红帽已经被 IBM 收购，而 SUSE 又重回独立，但是，SUSE 已经依附在其他大型公司下经营了十多年，此时站出来大肆强调独立性对开源厂商的重要性，似乎并没有多大的说服力。 “我并不想特别强调我们是一个反潮流者。兼并和收购都是生意，到最后买卖双方当成一个协议。另外，看买方想要得到什么？有时候买方希望得到更好的回报，从这个角度来看，各有所取。”江永清曾说，独立之后，变化比较大的是优先级会按自身的意思去执行，“大企业有自己的经营方向，你要配合他的经营方向，你还要跟各个部门之间进行协调。当然也有两面性的，一方面大家帮你忙，但是你永远是之一，不是唯一。” 此外，关于混合云。SUSE 加快转向混合云是在去年8月换了新的 CEO 之后。去年10月，SUSE 决定停止 OpenStack 新版本的生产，并不再销售 SUSE OpenStack Cloud，针对老用户的剩余订购期，SUSE 会提供过渡帮助。放弃 Openstack，全面转向 Kubernetes，也代表着从传统私有云服务向混合云以及云原生的过渡。 Openstack 2010年7月诞生，由 RackSpace 公司和美国国家航空航天局 NASA 合作开发，是一个基于虚拟机技术的开源云计算平台。由于 OpenStack 底层使用虚拟化技术，而虚拟机隔离性好，稳定，OpenStack 适用于搭建私有云以及基于私有云的使用场景。 Kubernetes 是 Google 在2014年发布的一个开源项目，之后捐献给 CNCF 基金会，是基于容器的集群管理平台。一个 Kubernetes 系统，通常称为一个 Kubernetes 集群（Cluster），主要包括两部分，一个 Master 节点（主节点），和一群 Node 节点（计算节点）。Kubernetes 被认为适用于业务变化快，业务量未知的静态使用场景。 “SUSE 正在将重点放在应用交付市场及其机遇上，并增加我们的战略投资，以适应行业中的技术趋势。”SUSE 发展和战略联盟总裁 Michael Miller 在一封电子邮件中说道。而 Kubernetes 更加灵活的场景部署，更符合 SUSE 的战略。看好 Kubernetes 的也不只是 SUSE。Gartner 预测，随着本地云应用和基础设施的普及，到2024年，成熟经济体中，容器管理，尤其是 Kubernetes 的使用，将从2020年不到35%，上升到75%以上。此次收购，也会让 SUSE 在云市场上，再次和老对手 Red Hat 直接竞争。Red Hat 也有自己的 Kubernetes 管理平台 OpenShift，Red Hat 今年4月新上任的总裁Paul Cormier 同样是开放式混合云的倡导者。现在 SUSE 似乎希望将开源、独立、云服务三个词融在一起，以凸显优势。就像其 CEO Melissa Di Donato 所说：“此次收购增强了我们提供更全面的产品组合、选择更大的客户、不锁定供应商的能力。它还将使我们在与云服务提供商、独立的硬件供应商、系统集成商、和渴望提供更优客户体验的经销商的合作中发挥更战略性的作用。 ” 不过，独立与开源对 SUSE 以后的商业发展作用有多大，也并不好说。 “你说我是一家开源公司，不代表就是一个可以商业化的东西”，从投资者的角度看市场，职业 VC 高宁认为，选择开源本质上只是个技术方向性的问题，不是商业问题，更不能成为一种商业模式，“首先是你面对什么样的客户、想要解决什么样的问题，然后才是去考虑选择什么样的商业模式。” 那么，混合云是否会是未来？

2020-07-21

邀您参与 | 阿里巴巴如何扩展 K8s 调度器支持 AI 和大数据任务？

2020 年 7 月 15 日上午 10：00，《阿里巴巴如何扩展 K8s 调度器支持 AI 和大数据任务？》主题线上网络研讨会即将召开。

2020-07-09

CentOS 7 yum安装 k8s 创建Pod一直处于ContainerCreating状态问题解决

CentOS 7 yum安装 k8s 创建Pod一直处于ContainerCreating状态问题解决阅读目录问题描述本文内容问题分析与解决原因分析与其他方案参考问题描述使用CentOS7的 yum

2020-04-16

关键两步+6个要点，让Windows应用程序享有K8S的绝佳优势

Step1：分析从Windows迁移到K8S的过程将传统应用程序迁移到Kubernetes需要大量的分析和计划。

2020-02-25

带你理清K8S部署的故障排查思路，让bug无处遁形

3步排查K8S Deployment故障在我们深入研究有故障的deployment之前，必须有一个明确定义的模型，以了解Kubernetes的工作方式。

2020-02-19

如何使用k3s+树莓派在生产中构建轻量K8S裸机集群

Boogie Software是欧洲著名的金融科技公司，多年来致力于为银行提供Fintech、AI、大数据高性能后端、移动应用程序、数据分析及UX等创新服务，帮助银行推动数字化转型。凭借过去十多年在该领域的独特经验，Boogie已成为数字银行服务提供商中的领导者。本文作者是Boogie Software的资深软件架构师Jari Tenhunen。他拥有超过15年的软件开发经验，擅长信息安全和网络协议。并且长期管理项目和团队，在其中主导软件架构和技术，成功将多个产品推向市场。 Boogie Software的IT团队在很多客户银行的核心银行业务数字化的项目中使用到了Kubernetes和容器技术，因此我们始终在想Kubernetes能如何使用更合适的硬件在本地工作。在本文中，我将详细介绍我们如何在树莓派上构建轻量级裸机集群，以在公司网络中运行应用程序和服务。我们之所以这么做，有两个原因：第一，通过建立集群，我们将可以拥有一个平台，来可靠、灵活地运行公司网络内部应用程序和服务；第二，我们可以通过这次机会学习更多关于Kubernetes、微服务以及容器的技能。如果你也想要参照我们的经验来构建一个相似的系统，我建议你至少要了解关于Docker容器、Kubernetes关键概念（节点、pod、服务、deployment等）以及IP网络的基础知识。硬件准备你需要准备以下设备：树莓派2B/3B/3B+ 的型号，至少一个。你甚至在单个开发板上运行某些应用程序，但是建议使用两个或更多的开发板来分散负载并增加冗余。电源和可用于树莓派的SD卡，现有的以太网交换机或空闲端口以及一些电缆。在我们的设置中，我们目前有4个树莓派3代B+开发板，所以在集群中有一个master/server和3个代理节点。如果树莓派有外壳当然更好，我们的同事用3d打印机设计了一个。此外，机壳的背面有两个用于冷却的风扇，每个开发板都位于一个托盘上，该托盘可以热插拔以进行维护。这些托盘前面还设有activity/heartbeat LED和电源开关的位置，它们都连接到开发板的GPIO接头。软件准备对于Kubernetes的实现，我们使用的是k3s。k3s是由Rancher Labs推出的一款轻量级、通过CNCF一致性认证的Kubernetes发行版。尽管这是一款刚推出不久的产品，但它真的十分稳定和易用，可以实现秒级启动。让k3s从其他轻量的Kubernetes发行版脱颖而出的原因是，k3s可供生产使用，而诸如microk8s或Minikube之类的项目则无法实现这一目的，并且k3s十分轻巧，还可以在基于ARM的硬件上很好地运行。在k3s中，任何设备上安装Kubernetes所需的一切都包含在这一个40MB的二进制文件当中。 k3s几乎能在任何Linux发行版中很好地运行，因此我们决定将Raspbian Stretch Lite作为基础OS，因为我们不需要在开发板上添加任何额外的服务或者桌面UI。k3s确实需要在Linux内核中启用cgroup，这可以在Raspbian上通过向/boot/cmdline.txt:添加以下参数来实现： cgroup_enable=cpuset cgroup_memory=1 cgroup_enable=memory 安装k3s k3s非常友好的地方在于，它可以实现平滑安装过程。你准备好你的server硬件之后，仅需几分钟就可以完成设置，因为它仅需一行命令就能安装server（主节点）： curl -sfL https://get.k3s.io | sh - 代理节点也是如此： curl -sfL https://get.k3s.io | K3S_TOKEN=<token_from_server> K3S_URL=https://<server_ip>:6443 sh - 其中token_from_server是来自服务器的文件/ var / lib / rancher / k3s / server / node-token的内容，server_ip是服务器节点的IP地址。至此，我们的集群已经启动并正在运行，我们可以开始部署工作负载： root@k3s-server:~# kubectl get nodes NAME STATUS ROLES AGE VERSION k3s-node1 Ready <none> 40s v1.13.4-k3s.1 k3s-server Ready <none> 108s v1.13.4-k3s.1 为了管理和监控集群，我们安装了Kubernetes Dashboard，它能够提供给非常方便的web界面来查看整个系统的状态、执行管理员操作并访问日志。同时，本地安装和运行kubectl命令也非常有帮助，因为它可以让你从自己的计算机管理集群，而无需ssh进入集群。为此，你只需要安装kubectl，然后将集群信息从服务器节点config /etc/rancher/k3s/k3s.yaml复制到本地kubeconfig文件中（通常是${HOME}/.kube/config）。使用负载均衡器暴露服务默认情况下，部署在Kubernetes集群上的应用程序仅可以在集群中获取（默认服务类型是ClusterIP）。如果想要从集群外部获取应用程序，有两个选项。你可以使用NodePort类型配置服务，该服务在静态端口的每个节点IP上暴露服务，你也可以使用负载均衡器（服务类型LoadBalancer）。然而，NodePort服务有限制：它们使用自己专用的端口范围，我们只能通过端口号来区分应用。k3s内置了一个简单的负载均衡器，但由于它使用的是节点的IP地址，我们可能很快就会用完IP/端口组合并且无法将服务绑定到某个虚拟IP。基于这些原因，我们决定部署MetalLB——一种用于裸机集群的负载均衡器实现。只需应用YAML manifest即可安装MetalLB。在现有网络中运行MetalLB的最简单方法是使用所谓的第2层模式，这意味着集群节点通过ARP协议宣布本地网络中服务的虚拟IP。为此，我们从内部网络保留了一小部分IP地址用于集群服务。MetalLB的配置如下所示： apiVersion: v1 kind: ConfigMap metadata: namespace: metallb-system name: config data: config: | address-pools: - name: company-office protocol: layer2 addresses: - 10.10.10.50-10.10.10.99 使用此配置，集群服务将被暴露在范围为10.10.10.50—10.10.10.99的地址中。为了绑定服务到指定的IP，你可以在服务清单中使用loadBalancerIP参数： apiVersion: v1 kind: Service metadata: name: my-web-app spec: ports: - name: http port: 80 protocol: TCP targetPort: 8080 loadBalancerIP: 10.10.10.51 selector: app: my-web-app type: LoadBalancer 在负载均衡中，我们面临诸多挑战。例如，Kubernetes中限制在单个负载均衡器中同时使用TCP和UDP端口。要解决这一问题，你可以定义两个服务实例，一个用于TCP端口，另一个用于UDP端口。其缺点是，除非启用IP地址共享，否则你需要在不同的IP地址中运行这两个服务。而且，由于MetalLB是一个年轻项目，因此也存在一些小问题，但我们相信这些很快都会得到解决。添加存储 k3s暂时没有内置的存储解决方案，所以为了使Pod能够访问持久性文件存储，我们需要使用Kubernetes的插件来创建一个。由于Kubernetes的目标之一是使应用程序与基础架构解耦并使其可移植，因此Kubernetes中用PersistentVolume（PV）和PersistentVolumeClaim（PVC）的概念定义了用于存储的抽象层。详细的概念解释可以参照我们之前发过的文章：详解Kubernetes存储关键概念。PV是通常由管理员配置并可供应用程序使用的存储资源。另一方面，PVC描述了应用程序对某种类型和一定数量的存储的需求。创建PVC（通常作为应用程序的一部分）时，如果有一个尚未使用且满足应用程序PVC要求的可用PVC，它将绑定到PV。配置和维护所有这些需要手动工作，因此动态配置卷应运而生。在我们的基础架构中，我们已经有一个现有的NFS服务器，因此我们决定将其用于集群持久性文件存储。在我们的案例中，最简单的方法是使用支持动态配置PV的NFS-Client Provisioner。Provisioner只需在现有的NFS共享上为每个新PV（集群映射到PVC）上创建新目录，然后将PV目录挂载在使用它的容器中。这样就无需配置NFS共享到单个pod中的卷，而是全部动态运行。为ARM交叉构建容器镜像显然，在基于ARM的硬件上（如树莓派）运行应用程序容器时，需要根据ARM的架构构建容器。在ARM架构容器中构建自己的应用程序时，可能会遇到一些陷阱。首先，基础镜像需要可用于你的目标架构体系。对于树莓派3来说，通常需要使用arm32v7的基础镜像，它们可以在大部分Docker镜像仓库中被调用。所以，当交叉构建应用程序时，确保你的Dockerfile包含以下代码： FROM arm32v7/alpine:latest 第二件需要注意的事是，你的主机Docker需要能够运行ARM二进制文件。如果你在mac上运行Docker，那操作将十分轻松，因为它对此有内置支持。如果是在Linux上，你需要执行一些步骤：添加QEMU二进制文件到你的基础镜像为了在Linux上的Docker中运行ARM二进制文件，镜像需要一个QEMU二进制文件。你可以选择一个已经包含了QEMU二进制文件的基础镜像，也可以在镜像构建过程中复制 qemu-arm-static二进制文件到其中，例如，通过将以下行添加到你的Dockerfile中： COPY --from=biarms/qemu-bin /usr/bin/qemu-arm-static /usr/bin/qemu-arm-static 安全警示：请注意下载和运行未知的容器就如同下载和运行位置的.exe文件。除业余项目外，其他任何项目都应使用扫描/审核过的镜像（如Docker官方镜像）或来自信任的组织和公司的容器镜像。然后，你需要在创建Docker镜像的主机OS上注册QEMU。这可以简单地通过以下方式实现： docker run --rm --privileged multiarch/qemu-user-static:register --reset 可以在构建实际镜像之前将该命令添加到你的构建脚本中。总结一下，你的Dockerfile.arm应该看起来像这样： FROM arm32v7/alpine:latest COPY --from=biarms/qemu-bin /usr/bin/qemu-arm-static /usr/bin/qemu-arm-static # commands to build your app go here… # e.g. RUN apk add --update <pkgs that you need…> 并且你的build /CI脚本应该是： docker run --rm --privileged multiarch/qemu-user-static:register --reset docker build -t my-custom-image-arm . -f Dockerfile.arm 这将为你提供ARM架构的容器镜像。如果你对细节很感兴趣，请参阅： https://www.ecliptik.com/Cross-Building-and-Running-Multi-Arch-Docker-Images/ 自动化构建和上传到镜像仓库最后一步是自动化整个流程，以便容器镜像可以自动构建并且自动上传到一个镜像仓库，在那里可以轻松地将其部署到我们地k3s集群。在内部，我们使用GitLab进行源代码管理和CI/CD，因此我们自然希望在其中运行这些构建，它甚至包括一个内置的容器镜像仓库，因此不需要设置单独的镜像仓库。关于构建Docker镜像，GitLab有十分完善的文档（https://docs.gitlab.com/ee/ci/docker/using_docker_build.html ），因此我们不在此赘述。在为docker构建配置GitLab Runner之后，剩下要做的就是为该项目创建.gitlab-ci.yml文件。在我们的例子中，它看起来像这样： image: docker:stable stages: - build - release variables: DOCKER_DRIVER: overlay2 CONTAINER_TEST_IMAGE: ${CI_REGISTRY_IMAGE}/${CI_PROJECT_NAME}-arm:${CI_COMMIT_REF_SLUG} CONTAINER_RELEASE_IMAGE: ${CI_REGISTRY_IMAGE}/${CI_PROJECT_NAME}-arm:latest before_script: - docker info - docker login -u gitlab-ci-token -p $CI_JOB_TOKEN $CI_REGISTRY build_image: stage: build script: - docker pull $CONTAINER_RELEASE_IMAGE || true - docker run --rm --privileged multiarch/qemu-user-static:register --reset - docker build --cache-from $CONTAINER_RELEASE_IMAGE -t $CONTAINER_TEST_IMAGE . -f Dockerfile.arm - docker push $CONTAINER_TEST_IMAGE release: stage: release script: - docker pull $CONTAINER_TEST_IMAGE - docker tag $CONTAINER_TEST_IMAGE $CONTAINER_RELEASE_IMAGE - docker push $CONTAINER_RELEASE_IMAGE 既然在容器镜像仓库中我们有了我们的镜像，我们只需要将它们部署到我们的集群中。为了授予集群访问镜像仓库的权限，我们在GitLab中创建了一个deploy令牌，然后将令牌凭据作为docker-registry 密钥添加到集群中： kubectl create secret docker-registry deploycred --docker-server=<your-registry-server> --docker-username=<token-username> --docker-password=<token-password> --docker-email=<your-email> 之后，可以在YAML文件PodSpec中使用deploy 令牌密钥： imagePullSecrets: - name: deploycred containers: - name: myapp image: gitlab.mycompany.com:4567/my/project/my-app-arm:latest 完成所有这些步骤之后，我们终于拥有了一个从私有镜像仓库中的源代码到ARM容器镜像的自动CI / CD流水线，可以将其部署到集群中。结语总而言之，事实证明，建立和运行自己的裸机Kubernetes集群比预期的要容易。而且k3s确实是在边缘计算场景中和一般配置较低的硬件上运行容器化服务的明智选择。一个小缺点是k3s尚不支持高可用（多主设备配置）。尽管单个主服务器设置已经具有相当的弹性，因为即使主服务器离线，服务仍可在代理节点上继续运行，我们还是希望为主节点提供一些冗余。显然，此功能正在开发中，但在此功能可用之前，我们建议从服务器节点配置中进行备份。

2019-09-29

6 个 K8s 日志系统建设中的典型问题，你遇到过几个？

导读：随着 K8s 不断更新迭代，使用K8s 日志系统建设的开发者，逐渐遇到了各种复杂的问题和挑战。本篇文章中，作者结合自己多年经验，分析 K8s 日志系统建设难点，期待为读者提供有益参考。

2019-09-17

Kubernetes 实战教学，手把手教您用 Helm 在 K8s 平台上部署 Prometheus

可能会出现以下挑战：管理、编辑和更新多个 k8s 配置；将多个 K8s 配置部署为单个应用程序；共享和重用 K8s 配置和应用程序；参数化并支持多个环境；管理应用程序版本：rollout、rollback

2019-02-10

centos7使用kubeadm配置高可用k8s集群的另一种方式

本文转自掘金- centos7使用kubeadm配置高可用k8s集群的另一种方式

2018-12-16

Rainbond v6.7.0 发布｜补齐 K8s 原生资源管理，保留 YAML 和 Helm 的使用习惯

这一版本最重要的更新，是正式支持 K8s 原生资源管理。

2026-04-09

鲲鹏Arm+麒麟V10，国产化信创 K8s 离线部署保姆级教程

--------------- | ------------------------ | | Arm64 | 任意，Mac 也可以 | 下载离线包 | | Arm64 | 麒麟 V10 | 单机部署 K8s

2025-06-16

信创环境：鲲鹏ARM+麒麟V10离线部署K8s和Rainbond信创平台

/docker-arm-20.10.9.tgz wget https://get.rainbond.com/install_docker_offline.sh Kubernetes 离线包本次部署 K8s

2024-08-16

Docker与k8s的恩怨情仇（七）—— “服务发现”大法让你的内外交互原地起飞

在上节中我们介绍了活字格公有云版在k8s上部署，以及如何实现容器之间的编排与管理控制。为了进一步实现内外交互调用，则需要实现服务发现的功能。也就是我们前面提到“人与狗”之间的关系。

2021-08-05

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。